WhatsApp ve benzer uygulamalarda her geçen gün yeni bir açık bulunuyor.
Dünyaca ünlü mesajlaşma uygulamaları arasında yer alan popüler uygulamaların her geçen gün yeni bir açığı ortaya çıkıyor. Geçtiğimiz yıl SnapChat uygulamasındaki bir açığı kullanan hackerlar çok sayıda kişisel bilgiye ve fotoğrafa ulaşmıştı. Şimdi de WhatsApp açıkları konuşuluyor.
Android ve iOs marketlerden indirilebilen, numarayı kimlik olarak kullanan uygulama, ücretsiz sesli ve yazılı konuşma imkanı sunuyor. Ancak bu uygulamanın popülerliği her an yerle bir olabilir.
WhatsApp web uygulamasında ortaya çıkan bir açıkla milyonlarca kullanıcının bilgisayarına virüs bulaşmış olma olasılığını tartışan bir çok uzman "yeni bir Zero Day" yorumunda bulunuyor.
Öte yandan uluslararası bir çok hacker sitesi ve forumunda WhatsApp uygulamasına yönelik açıkların yayınlandığı görülüyor. Bu siteler arasında yer alan ve en saygın açık paylaşma sitesi olan exploit-db.com adresinde WhatsApp ygulamasına yönelik 25 açık bulunuyor. Bunların yaklaşık 8 tanesi ile halen yaygın bir şekilde WhatsApp'ın suistimal edildiğine dikkat çeken uzmanlar dikkatli olunması uyarısında bulunuyor.
Nasıl Korunmalı?
WhatsApp uygulamasına yönelik saldırılar genellikle iki tür gerçekleşiyor. Bunlardan ilki telefona fiziksel erişimi olan kişinin root yetkileriyle telefon kimliğini bulması ve fiziksel adresi kopyalamasıyla başlıyor. Bu yöntemden korunmak için telefonların özel eşya olarak korunması gerekiyor. İkinci yöntem de uzaktan "Android Crash" adı verilen bir sistemle çalışıyor. Geliştirilen yazılımları kullanan hackerlar Android cihazları servis dışı bırakabilen bir yüksek trafik gücüyle WhatsApp uygulaması olan telefonları kapatabiliyor. Bu yöntem için de rehberde olmayan kişilerin yazması engellenerek rehber kontrolü yapılmalı.